7. Домашний компьютер

В домашний компьютер может быть легко осуществлено проникновение через Интернет, если его хозяин беспечен. Файлы в домашнем компьютере могут быть украдены, модифицрованы или разрушены. После первой успешной атаки на домашний компьютер через некоторое время могут последовать и другие. Эта часть описывает проблемы с защитой домашнего компьютера и дает рекомендации по защите для домашнего пользователя Интернета.

7.1 Бойтесь демонов!

Обычно домашний компьютер использует протокол PPP для подключения к Интернет. Такой компьютер подвергается наибольшему риску, так как на нем могут быть запущены программы особого вида, называемые "сервисами". Если у вас на компьютере работает сервис, вы по сути делает свой компьютер доступным пользователям других компьютеров в сети. В состав сервисов в частности входят:

• файловые сервер (NFS-сервер, компьютер с разделяемыми дисками и директориями)
• FTP-сервер
• WWW-сервер

Существует два вида программ, которые работают в Интернет - Клиенты (такие как WWW-браузеры и почтовые программы) и Сервера (такие как WWW-сервера и почтовые сервера).

Большая часть программ, которые работают на домашних компьютерах - это клиенты; но в последнее время на традиционно клиентских платформах (например, ПЭВМ) появляется все больше программ-серверов. Программа-сервер, которая работает в фоновом режиме, называется демоном. Имеется много программ-серверов для работы в Интернет, чьи имена заканчиваются на "d", например "inetd"( интернет-демон) или "talkd" (демон диалогов). В ходе своей работы эти программы ждут запросов от клиентов по сети на выполнение каких-либо операций.

Существует четыре важных вещи, о которых следует помнить, чтобы правильно решить проблемы с безопасностью из-за работы сервисов на домашнем компьютере:

• Прежде всего, если сервер неправильно сконфигурирован, он очень уязвим к атакам через сеть. Жизненнно важно при запуске сервисов знать, как их правильно сконфигурировать. Часто это нелегко и может потребовать некоторых технических знаний.
• Все программы имеют ошибки, и эти ошибки могут быть использованы для проникновения в ваш компьютер. Если вы запускаете сервер на вашем домашнем компьютере, вы должны знать о всех проблемах, связанных с ним. Это требует времени - вы должны отслеживать все обновления производителя этой программы, связанные с ее безопасностью и своевременно устанавливать эти обновления. Также настоятельно рекомендуется посещать онлайновые форумы, посвященные безопасности и применять полученную оттуда информацию. При обнаружении ошибки в вашем сервере, связанной с безопасностью его работы, вам нужно либо прекратить им пользоваться, или применить к нему "обновления" (или заплатки), которые приводят к исчезновению этой ошибки. Производитель этой программы обычно сразу же предоставляет информацию об ошибке и исправлениях, которые устраняют обнаруженные недостатки. Эти обновления нужно установить как можно быстрее.
• Как правило, чем старее программа, тем больше шансы на то, что в ней имеется уязвимое место, о котором известно большому числу людей. Это не значит, что вы должны доверять всем свежим программам! Часто требуется время, чтобы обнаружить недостаток, связанный с безопасностью, в серверах.
• Некоторые сервера начинают работать без предупреждения. Существуют WWW-браузеры и TELNET-клиенты, которые автоматически запускают FTP-сервера, если только они не были явно сконфигурированы так, чтобы не делать этого. Если эти сервера неправильно сконфигурированы, все файлы домашнего компьютера могут оказаться доступны любому пользователю Интернет.

В принципе любая программа МОЖЕТ запустить сетевой демон. Единственный способ защититься от этого - знать те программы, которые вы используете. Прочитайте их руководства, и если у вас возникли вопросы, позвоните в компанию или напишите письмо автору программы, чтобы точно установить, запускаются ли сетевые демоны при работе этого продукта.

Домашний пользователь, запускающий программу удаленного подключения к своей машине, подвергает себя серьезному риску. Этот сервис позволяет домашнему пользователю подключаться к своему домашнему компьютеру с других компьютеров в Интернет и может быть очень удобным. Но есть опасность того, что кто-то может скрыто наблюдать за подключением пользователя, а затем, замаскировавшись под него, также подключиться к домашнему компьютеру и сделать с ним, что ему нужно. Перечитайте раздел "Провода имеют уши".

Если у вас есть такая возможность, включите все опции протоколирования в вашей программе-сервере, связанные с безопасностью. Вам надо будет регулярно просматривать журнал этой программы, чтобы протоколирование имело смысл. Вы также должны знать, что журналы быстро увеличиваются в размере, поэтому вам надо быть осторожным, чтобы не произошло переполнение вашего жесткого диска.

7.2 Рабочие места

Удаленный доступ позволяет пользователю получить привилегированный доступ к компьютерной системе, находясь в то же время в своем уютном доме.

Все больше и больше организаций предоставляют свои сотрудникам возможность работать из дома с компьютерной системой с помощью коммутируемых соединений. Так как в последнее время связь через Интернет стала дешевой, многие организации предоставляют возможность удаленного доступа через Интернет. Клиентам таких организаций может быть также предоставлена эта возможность. Пользователи должны быть очень осторожны, когда подключаются к компьютерной системе таким образом.

Как уже говорилось ранее в разделе "Провода имеют уши", можно легко перехватить соединение с Интернет. Если вы хотите использовать этот сервис, проверьте, что соединение делается безопасным образом.